<?php
declare (strict_types = 1);

namespace app\middleware;

class CorsMiddleware
{
    /**
     * 处理请求
     *
     * @param \think\Request $request
     * @param \Closure       $next
     * @return Response
     */
    public function handle($request, \Closure $next)
    {
        //
            // 设置响应头，允许跨域
            header('Access-Control-Allow-Origin: *'); // 允许任何域名使用
            header('Access-Control-Allow-Methods: GET, POST, OPTIONS, PUT, DELETE'); // 允许的HTTP请求类型
            header('Access-Control-Allow-Headers: Content-Type, Authorization'); // 允许的请求头信息
            header('Access-Control-Allow-Credentials: true'); // 支持证书信息（cookies）
            
            // 处理请求
            $response = $next($request);
            
            // 返回响应
            return $response;
        
    }
}
